ANALISIS KEGAGALAN MITIGASI RISIKO OPERASIONAL PADA BANK SYARIAH INDONESIA: STUDI KASUS SERANGAN RANSOMWARE LOCKBIT DAN IMPLIKASINYA TERHADAP KEAMANAN DATA NASABAH

Abstract

Transformasi digital perbankan syariah menghadirkan tantangan keamanan siber yang serius, sebagaimana dibuktikan oleh insiden kelumpuhan layanan PT Bank Syariah Indonesia Tbk (BSI) akibat serangan ransomware LockBit pada Mei 2023. Penelitian ini bertujuan untuk menganalisis faktor penyebab kegagalan mitigasi risiko operasional pada kasus tersebut serta mengevaluasi dampaknya terhadap keamanan data nasabah. Menggunakan metode kualitatif studi kasus dengan teknik analisis akar masalah (root cause analysis) pada data sekunder, penelitian ini membedah kronologi insiden dan respons manajemen berdasarkan teori manajemen risiko perbankan syariah. Temuan utama menunjukkan bahwa kegagalan mitigasi disebabkan oleh lemahnya sistem deteksi dini (early warning system) dan ketidaksiapan protokol pemulihan bencana (disaster recovery plan), yang diperburuk oleh komunikasi krisis yang kurang transparan. Kebocoran 1,5 Terabyte data nasabah mengindikasikan pelanggaran terhadap prinsip kehati-hatian (prudential banking) dan amanah dalam menjaga privasi konsumen. Penelitian ini menyimpulkan bahwa insiden BSI bukan sekadar gangguan teknis, melainkan kegagalan tata kelola risiko operasional yang fundamental. Implikasi praktis dari studi ini menekankan urgensi transformasi arsitektur keamanan siber dari reaktif menjadi proaktif, serta penguatan regulasi perlindungan data untuk memulihkan kepercayaan publik terhadap ekosistem perbankan syariah di Indonesia.